AN - 1994-242472 [16] 
AP -EP 19940400 165 19940126; FR19930000868 19930128; JP19940007875 19940127; 

[Cont of] US 19940 186970 19940127; US 19960582224 19960103 
PR -FR19930000868 19930128 

TI - Secure system for transmission of facsimile messages - includes 
security module within transmitting machine operating with coded 
identity card and data encoding module 
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AB - EP-609143 The system includes two facsimile machines - a transmitting 
machine (10) and a destination machine (1 1) - the first of which 
includes a memory and a communication module (13) establishing 
communication with a similar module (14) in the destination machine. 

- The first machine also includes a security system with a user 
interface module (16), and a security module (17) which allows the 
production and verification of digital signatures. This modules may 
also include a memory card reader, able to read a card which 
identifies a user or group of users. There may also be encoding a 
decoding modules for transmission in confidential format. 

- ADVANTAGE - system protects confidential fax transmissions against 
unauthorised reading. 

-(Dwg.1/2) 

USAB- US5587809 A process for secure transmission of a document with a 
"registered fax" notice, using a fax server, comprising the 
following steps: 

- a secure sending step (22) for sending the document to be faxed by a 
sending fax machine (20) to the server (21) wherein the sending fax 
machine gives the server a name of a recipient; 

- a sending step (24) in which the server sends the recipient a 
"registered fax" notice which has a reference number, 

- a recall step (25) following the sending step in which the recipient 
(23) recalls the server and is authenticated by the server by 
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verifying the identity of the recipient and a digital signature of the 
recipient, and asks the server to send the document on a specific fax 
machine, with the document remaining available to the recipient for a 
predefined time; and 

- an authentication step for authenticating the recipient by the server, 
sending (26) said document to the specific fax machine and sending 
(27) a receipt that the document was sent to the sending fax machine. 

-(Dwg.1/2) 
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(S) Systdme et procede de transmission de telecopies securisdes. 



@ L'tnvention conceme un systeme de trans- 
mission de telecopies securisees comprenant : 

— un telecopieur emetteur (20) ; 

— un telecopieur destinataire (23) ; et 

— un serveur de telecopies recommarid&es 
(21). 

L'invention conceme egalement un procede 
de transmission de telecopies securisees. 
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Domaine technique 

La pr6sente invention concerne un systeme et un 
procede de transmission de telecopies s^curisees. 

5 

Etat de la technique 

Les points forts du service de teiecopie sont la 
simplicite d'emploi, I'utilisation du r6seau telephoni- 
que public, et la transmission directe. Mais il existe un 10 
point faible : la s6curite. Ce dernier point exclut de 
conferer un statut juridique a un document transmis 
en teiecopie. 

En effet, les niveaux de securite offerts paries te- 
lecopieurs de I'art connu sont insuff isants et inadap- 15 
tes a la demande de certains utilisateurs. Les be- 
soms en matiere de securite en teiecopie sont multi- 
ples : confidentiality authentification, integrity, non- 
repudiation, detection de rejeu. 

Les telecopieurs actuellement sur le marche n'of- 20 
f rent pas, par exemple, de reelle assurance d'integri- 
te, les alterations pouvant etre dues a des incidents 
de transmission, de scannerisation, d'impression ou 
a des actes volontaires de falsification, 

Ces telecopieurs n 'off rent pas, non plus, de se- 25 
curite au cas de repudiation d'une teiecopie par son 
destinataire. Une personne destinataire d'une teleco- 
pie peut nier, en effet, avoir recu le document que 
I'emetteur certif ie lui avoir transmis. II est alors im- 
possible a I'emetteur de prouver la mauvaise foi even- 30 
tuelle du destinataire ou vice-versa au destinataire 
de prouver sa bonne foi en prouvant qu'il n'a effecti- 
vement rien recu. 

Des appareils de chiff rement ont ete developpes 
par divers constructeurs af in de remedier au manque 35 
de securite de transmission de telecopies, mais its ne 
sont bases que sur le chiffrement et ne permettent 
pas une large utilisation, dans un groupe ouvert 
d'abonnes. De plus, ils necessitent un echange pr6a- 
labie de cies. 

L'invention a pour objet d'apporter une solution 
au probleme dela repudiation d'une teiecopie parson 
destinataire ou son 6metteur. 

Expose de l'invention 

L'invention concerne, tout d'abord, un systeme 
de transmission de telecopies securis£es compre- 
nant : 

- un teiecopieur emetteur ; 

- un teiecopieur destinataire ; caracterise en ce 
qu'il comprend un serveur de telecopies re- 
commandees. 

Avantageusement, ce systeme de transmission 
comprend au moins un teiecopieur s6curise compor- 
tant : 

- un organe de contr6le ; 

- un module de communication ; 



- un module interface utilisateur qui permet 
d'etablir un dialogue avec I'utilisateur ; 

- un module de securite, qui permet la produc- 
tion et la verification de signatures numeriques 
et la lutte contre le rejeu, comportant par exem- 
ple un lecteur de carte a memoire ; 

- eventuellement un module de chiffrement et 
de dechiffrement. 

L'invention concerne, egalement, un procede de 
transmission s6curisee avec avis de "teiecopie re- 
commandee", utilisantun serveur de telecopies, (edit 
procede comprenant les etapes suivantes : 

. une etape d'envoi s6curise du document a te- 
lecopier par le teiecopieur emetteur au serveur 
en lui donnant le nom du destinataire ; 
. une etape d'envoi par le serveur au destinatai- 
re d'un avis de teiecopie "recommandee" qui 
comporte un numero de reference ; 
. une etape de rappel du serveur par le destina- 
taire et d'authentification aupres de lui en lui 
demandant renvoi du document sur un teieco- 
pieur determine ; 
. une etape d'authentification du destinataire 
par le serveur, d'envoi dudit document au teie- 
copieur determine, et d'envoi d'un "accuse 
d'emission" au terminal emetteur. 
L'invention permet done d'obtenir un service de 
"teiecopie recommandee" au moins equivalent au 
service postal de "lettre recommandee", et presen- 
tant les memes avantages que celui-ci, notamment en 
ce qui concerne la securite des echanges. 

Breve description des dessins 

- La figure 1 illustre un teiecopieur comprenant 
un dispositif de securisation de transmission 
de telecopies ; 

- le figure 2 illustre le systeme de transmission 
de telecopies de l'invention. 

Expose detailie des modes de realisation 



La figure 1 illustre la liaison entre deux teleco- 
pieurs emetteur et destinataire 10 et 11. Le premier 
45 teiecopieur 10 comprend un organe de controle 12 
comportant une memoire de masse et un module de 
communication 13 qui peut communiquer avec un 
module de communication 14 interne au second teie- 
copieur 11. 

so Le premier teiecopieur 10 comprend, de plus, un 

dispositif de securisation 15, qui comprend : 

- un module interface uti lisateur 1 6 qui permet le 
dialogue avec celui-ci ; 

- un module de securite 17 qui permet la produc- 
es tion et la verification de signatures numeriques 

et la lutte contre le rejeu, et qui peut comporter 
un lecteur de carte a memoire apte a lire une 
telle carte, propre a chaque utilisateur (ou 
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groupe d'utilisateurs), le rejeu etant une fraude 
consistant a reemettre, parfois a I'insu du ve- 
ritable emetteur, un document vers un meme 
destinataire sans que celui-ci ne puisse s'en 
apercevoir. 

Ce dispositif 15 peut comprendre en outre : 
- un module de chiffrement et de dechiffre- 
ment 18 qui n'existe que lorsque le premier teleco- 
pies 10 a besoin de confide ntialite en mode emis- 
sion. 

Ce dispositif 1 5 peut etre un dispositif autonome 
destine a completer un teiecopieur classique, ou un 
module interne a un teiecopieur appartenant a une 
nouvelle generation de teiecopieurs dits "securises". 
Dans la suite de la description on appellera indiffe- 
remment "teiecopieur securise", un terminal de nou- 
velle generation ou un terminal classique complete 
par te dispositif de securisation gerant entre autres le 
mode correction d'erreur. 

Pour envoyer des telecopies s6curisees, les teie- 
copieurs emetteurs doivent etre des "teiecopieurs 
s ecu rises". 

L'invention concerne plus particulierement un 
systeme de transmission de telecopies securisees 
comprenant un teiecopieur emetteur, un teiecopieur 
destinataire et un serveurde "telecopies recomman- 
dees". Avantageusement Tun (ou les deux) teieco- 
pieurs) est (ou sont) du type d6crit ci-dessus. 

La mise en oeuvre d'un tel systeme ne peut se fai- 
re que par Tutilisation d'un serveur d'autorite recon- 
nue. 

Le procede de transmission securis6e avec avis 
de "teiecopie recommandee", utilisant le serveur de 
telecopies, comprend les eta pes suivantes : 

. le teiecopieur emetteur 20 envoie (liaison 22) le 
document a telecopier au serveur 21 en lui 
donnant le nom du destinataire, cette trans- 
mission emetteur-serveur s'effectuant de fa- 
con s 6cu rise e ; 

. le serveur 21 , qui gere le dialogue avec le des- 
tinataire 23, envoie (liaison 24) a celui-ci un 
avis de teiecopie "recommandee" qui compor- 
te un num6ro de reference ; 

. le destinataire 23 rappelle (liaison 25) le ser- 
veur par liaison teiephonique, minitei ou teieco- 
pie avec systeme de reconnaissance de carac- 
teres, et s'authentif ie aupres de lui en lui de- 
mandant renvoi du document sur un teieco- 
pieur determine ; 

. te serveur 21 authentifie ie destinataire, en- 
voie (liaison 26) ledit document au teiecopieur 
determine, et envoie (liaison 27) un accuse de 
reception au terminal emetteur 20. 

Le fonctionnement du procede est done le sui- 
vant. 

Un utilisateur A possede un teiecopieur "securi- 
se" tel que d6f ini ci-dessus. II veut transmettre une 
"teiecopie recommandee", chiffre ou non, a un desti- 



nataire. II transmet alors son document signe et even- 
tuellement chiffre au serveur, en indiquant I'identi- 
f iant du destinataire B (abonne au service de teieco- 
pie recommandee car le destinataire B doit posseder 
5 sa carte et ses cies de signature et eventuellement 
de chiffrement). 

Le serveur envoie alors un "avis de teiecopie re- 
commandee" sur le teiecopieur attribue au destina- 
taire B. 

10 Afin de prendre connaissance du document, ce 

destinataire B appelle le serveur par telephone a fre- 
quence vocale, Minitei, un systeme base sur la recon- 
naissance de caracteres ou tout autre systeme per- 
mettant I'authentification et s'authentif ie. Le serveur 

15 verifie I'identite de ce destinataire B et la conformity 
de sa signature. Le destinataire B indique au serveur 
le numerodu teiecopieur sur lequel il desire que le do- 
cument lui soit transmis, si celui-ci n'est pas son te- 
iecopieur "habituel". Le serveur retrouve te document 

20 et le transmet. Le serveur envoie a I'utilisateur A un 
"accuse de transmission" contenant t'heure et la date 
de premiere remise du document Le serveur garde 
en m6moire des informations dites "securitaires" ain- 
si que toute anomalie dans la procedure, ce qui peut 

25 faire foi en cas de litige. Ces informations "securitai- 
res" comprennent par exemple ta date et t'heure du 
debut de transmission du document, ie norribre de pa- 
ges transmises, Tidentifiant des personnes emettri- 
ce et destinataire, I'aiea ayant permis de generer les 

30 signatures..., ces informations etant numeriquement 
sign6es ; ces signatures etant 6galement conservees 
dans le serveur. 

Le serveur peut assurer la notarisation, e'est-a- 
dire un archivage sOr eta long terme, de la total ite du 

35 document 6chang6, si I'emetteur en fait la demande. 

Apr6s avoir recu Tavis de teiecopie recomman- 
dee, le destinataire B dispose, par exemple, de quin- 
ze jours pour le retirer aupr6s du serveur. Si le des- 
tinataire B n'a pas retire le document avant I'expira- 

40 tion de ce temps, un avis de non transmission est en- 
voy6 a I'emetteur. 

Unefois le document transmis au destinataire B, 
il reste disponible, par exemple, pendant une semai- 
ne dans le serveur. Ainsi, le destinataire a la faculte 

45 de demander sa r66mission si un probieme a eu lieu 
lors de la premiere transmission. Apres quoi le docu- 
ment est d6truit ou archive. Lors d'une demande de 
remission de document, le destinataire B doit a nou- 
veau appeler le serveur et s'authentifier aupres de 

so tui. 



Revendications 

55 1- Systeme de transmission de telecopies securi- 
sees comprenant : 

- un teiecopieur emetteur (20) ; 

- un teiecopieur destinataire (23) ; caracteri- 
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se en ce qu'il comprend un serveur de "te- 
lecopies recommandees" (21). 

Systeme de transmission selon la revendication 
1, caracterise en ce qu'il comprend au moins un 
telecopieur securise comprenant : 

- un organe de contrdle (12) ; 

- un module de communication (13) ; 

- un module interface utilisateur (16) qui per- 
met d'etablir un dialogue avec I'utilisateur ; 

- un module de security (17) qui permet la 
production et la verification de signatures 
numeriques, et fa lutte contre le rejeu. 

Systeme selon la revendication 2, caracterise en 
ce que le module de securite (17) comporte un 
lecteur de carte a memoire. 

Systeme selon la revendication 2, caracterise en 
ce qu'il comprend un module de chiff rement et de 
dechiffrement (18). 

Procede de transmission securisee avec avis de 
"telecopie recommandee", utilisant un serveur 
de telecopies comprenant ies etapes suivantes : 
. une etape d'envoi securise (22) du docu- 
ment a telecopier par le telecopieur emet- 
teur (20) au serveur (21) en lui donnant le 
nom du destinataire ; 
. une etape d'envoi (24) par le serveur au 
destinataire d'un avis de "telecopie recom- 
mandee" qui comporte un numero de refe- 
rence ; 

. une etape de rappel (25) du serveur par le 
destinataire (23) et d'authentification au- 
pres de lui en lui demandant renvoi du do- 
cument sur un telecopieur determine, le do- 
cument restant a la disposition du destina- 
taire pendant un temps predefini parle sys- 
teme ; 

. une etape d'authentification du destinatai- 
re par le serveur, d'envoi (26) dudit docu- 
ment au telecopieur determine, et d'envoi 
(27) d'un accuse d'emission au terminal 
emetteur. 
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